Cybersecurity

De digitale beveiliging van ondergrondse objecten is niet altijd up-to-date. Dit kan een bedreiging vormen voor het (veilig) functioneren ervan. Het COB faciliteert daarom een ISAC (information sharing and analysis center) gericht op tunnels waarin kennis en ervaringen over cybersecurity in infrastructuur wordt gedeeld. De COB-werkgroep Cybersecurity heeft als doel het bewustzijn rond cybersecurity te verhogen en praktijkervaringen te delen met de sector.

In de praktijk blijkt dat tunnelprofessionals vaak onvoldoende informatie over cybersecurity hebben. Het COB-netwerk heeft daarom een zogeheten information sharing a nd analysis center (ISAC) voor tunnels ingericht, waarin betrokkenen ervaringen uitwisselen en gezamenlijk nadenken over het toepassen van cybersecurity in projecten. Om veiligheidsredenen zijn de bijeenkomsten van het ISAC Tunnels besloten.

Om generieke kennis te ontsluiten, is ook de COB-werkgroep Cybersecurity ingericht. In de werkgroep staat het groeiboek Cybersecurity centraal. Dit handboek over cybersecurity in tunnels moet bewustzijn verhogen door praktijklessen en -ervaringen te delen. De handreiking is opgezet als digitaal groeiboek, zodat de inhoud gemakkelijk kan worden aangevuld en bijgewerkt. De kennis in het groeiboek stelt de (tunnel)beheerder in staat de weerbaarheid van zijn object te beoordelen en zijn processen op gebied van cybersecurity te optimaliseren.

Nr.	Omschrijving	Verwachte opleverdatum
1	Release nieuwe versie groeiboek.	Q2 2023
2	Checklist Cybersecurity inpasbaar in de SHA.	Q2 2023
3	‘Landkaart’, als bijlage van het groeiboek.	Q2 2023
4	‘Cybersecurity en tunnelveiligheid’: uitbreiding op het visie-document bij het groeiboek.	Q2 2023
5	Werkboek met scenario’s als download op de COB-website.	Q2 2023
6	Best practice van legacy-systemen; aanvulling op thema ‘renoveren’ in het groeiboek.	Q2 2023

Omschrijving	Draagt bij aan deliverable …
Na de start in februari 2022 heeft de projectgroep de deliverables beschreven en een projectplan vastgesteld. Inmiddels is de groep drie keer plenair bij elkaar geweest en is stapsgewijs de tussenstand van de deelprojecten en de conformiteit aan het oorspronkelijke plan besproken. De deelnemers aan de projectgroep vinden het leuk om een bijdrage te kunnen leveren, maar zien de spanning in de agenda’s om het werk te realiseren. Het is mede daardoor dat deliverable 6 zonder deelprojectleider zit en vertraging heeft opgelopen: het enthousiasme is er, maar de tijd ontbreekt.	Alle deliverables
Zes bijeenkomsten met de werkgroep.	Alle deliverables

Na de start in februari 2022 heeft de projectgroep de deliverables beschreven en een projectplan vastgesteld. Inmiddels is de groep drie keer plenair bij elkaar geweest en is stapsgewijs de tussenstand van de deelprojecten en de conformiteit aan het oorspronkelijke plan besproken. De deelnemers aan de projectgroep vinden het leuk om een bijdrage te kunnen leveren, maar zien de spanning in de agenda’s om het werk te realiseren. Het is mede daardoor dat deliverable 6 zonder deelprojectleider zit en vertraging heeft opgelopen: het enthousiasme is er, maar de tijd ontbreekt.

Alle deliverables

Zes bijeenkomsten met de werkgroep.

Alle deliverables

Vertraging

De oplevering van de deliverables uit dit project stond gepland in december 2022. Echter is de samenstelling van de werkgroep tussentijds gewijzigd. Een nieuw werkgroeplid is bereid gevonden om het onderwerp ‘legacy-systemen’ uit te werken. De werkgroepleden hebben hun best gedaan om de producten tijdig te realiseren, maar overvolle agenda’s stonden dit in de weg. Om geen concessie te hoeven doen aan de kwaliteit van de deliverables is besloten om de opleverdatum door te schuiven naar april 2023.

Wel is er een Engelstalige versie van het groeiboek opgeleverd, waarvoor veel belangstelling was uit het buitenland. Op de TRA in Lissabon in november 2022 is het groeiboek met een serious game verder in de publiciteit gebracht.

ISAC
De vertrouwelijkheid van het ISAC strookt niet met de doelstellingen van het COB. Vanaf 2023 zal het daarom vallen onder het Platform tunnelbeheerders wegtunnels (PTW).